액세스 에지 서비스

 

마지막으로 수정된 항목: 2011-05-06

액세스 에지 서비스는 인바운드 및 아웃바운드 SIP 트래픽이 방화벽을 통과하여 페더레이션 및 원격 사용자 액세스 트래픽에 대해 내부 네트워크와 외부 네트워크를 구분하는 데 사용할 수 있는 단일 연결 지점을 제공합니다. 또한 외부 사용자와의 회의 및 미디어 세션을 설정하고 해제하는 데 필요한 모든 SIP 신호 트래픽은 액세스 에지 서버를 통과합니다.

액세스 에지 서비스는 경계 네트워크에서 작동하도록 설계 및 테스트된 특별한 구성 방식의 프록시입니다. 액세스 에지 서비스는 네트워크의 외부 에지를 내부 에지와 분리하는 라우팅 규칙을 적용하며 조직 간 도메인 기반 정책을 관리 및 활성화할 수 있는 중앙 플랫폼을 제공합니다. 이것은 IP 기반 라우팅 솔루션이며, 실제 방화벽이 필요하지 않다는 의미는 아닙니다. 즉, 실제 방화벽을 하나 이상 사용하는 것이 좋습니다.

액세스 에지 서비스는 사용자가 아닌 SIP 도메인만 관리하므로 Active Directory 도메인 서비스를 필요로 하지 않습니다. 즉, 액세스 에지 서비스는 클라이언트 연결을 인증하지는 않지만 인바운드 메시지 헤더의 유효성을 검사하고, 원격 페더레이션 서버에 권한을 부여하며, 페더레이션 트래픽 권한을 부여합니다. 인증을 위해 액세스 에지 서비스는 구성된 내부 다음 홉 주소를 사용하여 인바운드 원격 사용자 트래픽을 바로 내부 다음 홉 SIP 서버(보통 디렉터)로 전달합니다. 페더레이션 트래픽은 파트너 도메인에서 인증되며 액세스 에지 서비스에서 권한이 부여되므로, 내부 서버는 추가 인증을 수행하지 않습니다. 또한 액세스 에지 서비스는 엔터프라이즈 네임스페이스에 속하지 않는 전용 작업 그룹 또는 도메인에서 실행하는 것이 좋습니다.

유용한 정보

• 내부 및 외부 에지에 모두 방화벽이 구성된 주변 네트워크에 에지 서버를 배포합니다.

• 내부 Active Directory 도메인에 속하지 않는 도메인 또는 작업 그룹에 에지 서버를 배포합니다.

• 들어오는 SIP 트래픽을 인증하는 디렉터를 배포합니다.